El anuncio de la 3ra revisión de la norma ISO 19011 generó una gran expectativa por los cambios que podría sufrir, esto en el sentido más amplio ya que la norma esta diseñada y pensada para que todas las organizaciones que necesitan planificar y llevar a cabo auditorías tomen como “base” sus requisitos, sin importar del tipo de auditoría: 1ra parte (auditorías internas), 2da parte (auditoría de proveedores externos o de otras partes interesadas externas) y auditorías de 3ra parte (auditoría de certificación o acreditación, auditoría legal, regulatoria o similar).
La norma ISO 19011 proporciona orientación sobre las auditorías al sistema de gestión, incluidos los principios de auditoría, la gestión de un programa de auditoría y la realización de las auditorías, así como orientación sobre la evaluación de la competencia de las personas involucradas en el proceso.
Las principales diferencias en comparación con la edición anterior son:
3.2 Auditoría combinada: auditoría llevada a cabo simultáneamente en dos o más sistemas de gestión con un único auditado.
3.3 Auditoría conjunta: Cuando dos o más organizaciones auditoras cooperan para auditar a un único auditado.
3.8 Evidencia objetiva: Datos que respaldan la existencia o la verdad de algo.
3.23 Requerimiento: necesidad o expectativa establecida, generalmente implícita u obligatoria.
3.24 Proceso: conjunto de actividades mutuamente relacionadas que utilizan las entradas para proporcionar un resultado previsto.
3.25 Desempeño: resultado medible.
3.26 Eficacia: grado en el que se realizan las actividades planificadas y se logran los resultados planificados.
El gráfico PHVA ilustra el flujo del proceso para la gestión de un programa de auditoría y para la ejecución de la auditoría, incluyendo todas sus etapas, diferenciándose de el gráfico de la revisión anterior donde sólo aparecía el proceso para la gestión de un programa.
El flujo parte del establecimiento de los objetivos del programa de auditoría, indicando que deben ser coherentes con la dirección estratégica, y deben soportar las políticas y objetivos del sistema de gestión de la organización auditada. Se deben determinar y evaluar los riesgos y oportunidades del programa de auditoría, mismos que serán presentados al cliente para que puedan abordarse de manera oportuna; una vez considerados los puntos anteriores se establece e implementa el programa.
La implementación del programa de auditoría debe ser monitoreada y medida en forma continua para asegurar que se han logrado sus objetivos. El programa de auditoría debe ser revisado para identificar las necesidades de cambios y posibles oportunidades de mejora. El gráfico indica el requisito aplicable por etapa, permitiendo la identificación de cada debe en el proceso de auditoría.
ISO 19011:2011 |
ISO 19011:2018 |
1. Objetivo y campo de aplicación. | 1. Objetivo y campo de aplicación. |
2. Referencias normativas. | 2. Referencias normativas. |
3. Términos y definiciones. | 3. Términos y definiciones. |
3.2 Auditoría combinada: auditoría llevada a cabo conjuntamente en un único auditado en dos o más sistemas de gestión. 3.3 Auditoría conjunta: Cuando dos o más organizaciones auditoras cooperan para auditar a un único auditado. 3.8 Evidencia objetiva: Datos que respaldan la existencia o la verdad de algo. 3.23 Requerimiento: Necesidad o expectativa establecida, generalmente implícita u obligatoria. 3.24 Proceso: Conjunto de actividades mutuamente relacionadas que utilizan las entradas para proporcionar un resultado previsto. 3.25 Desempeño: Resultado medible. 3.26 Eficacia: Grado en el que se realizan las actividades planificadas y se logran los resultados planificados. |
|
4. Principios de auditoría. | 4. Principios de auditoría. g) Enfoque basado en el riesgo: un enfoque de auditoría que considera riesgos y oportunidades. |
5. Gestión de un programa de auditoría. | 5. Gestión de un programa de auditoría. |
5.1 Generalidades | 5.1 Generalidades. |
5.2 Establecimiento de los objetivos del programa de auditoría. | 5.2 Establecimiento de los objetivos del programa de auditoría. |
5.3 Determinando y evaluando los riesgos y oportunidades del programa de auditoría. | |
5.3 Establecimiento del programa de auditoría. | 5.4 Establecimiento del programa de auditoría. |
5.4 Implementación del programa de auditoría. | 5.5 Implementación del programa de auditoría. |
5.5 Seguimiento del programa de auditoría. | 5.6 Seguimiento del programa de auditoría. |
5.6 Revisión y mejora del programa de auditoría. | 5.7 Revisión y mejora del programa de auditoría. |
6. Realización de una auditoría. | 6. Realización de una auditoría. |
6.1 Generalidades. | 6.1 Generalidades. |
6.2 Inicio de la auditoría. | 6.2 Inicio de la auditoría. |
6.3 Preparación de las actividades de la auditoría. | 6.3 Preparación de las actividades de la auditoría. 6.3.2 Planificación de la auditoría. 6.3.2.1 Enfoque basado en el riesgo para la planificación de la auditoría. |
6.4 Realización de las actividades de la auditoría. | 6.4 Realización de las actividades de la auditoría. 6.4.5 Disponibilidad y acceso a la información de la auditoría. 6.4.9 Determinación de conclusiones de la auditoría. 6.4.9.2 Contenido de las conclusiones de la auditoría. |
6.5 Preparación y distribución del informe de auditoría. | 6.5 Preparación y distribución del informe de auditoría. |
6.6 Finalización de la auditoría. | 6.6 Finalización de la auditoría. |
6.7 Realización de las actividades de seguimiento de una auditoría. | 6.7 Realización de las actividades de seguimiento de una auditoría. |
7. Competencia y evaluación de auditores. | 7. Competencia y evaluación de auditores. |
7.1 Generalidades | 7.1 Generalidades |
7.2 Determinación de la competencia del auditor para cumplir con las necesidades del programa de auditoría. | 7.2 Determinación de la competencia del auditor para cumplir con las necesidades del programa de auditoría. |
7.3 Establecimiento de los criterios de evaluación del auditor. | 7.3 Establecimiento de los criterios de evaluación del auditor. |
7.4 Selección del método apropiado de evaluación del auditor. | 7.4 Selección del método apropiado de evaluación del auditor. |
7.5 Realización de la evaluación del auditor. | 7.5 Realización de la evaluación del auditor. |
7.6 Mantenimiento y mejora de la competencia del auditor. | 7.6 Mantenimiento y mejora de la competencia del auditor. |
Anexo A (Informativo) Orientación y ejemplos ilustrativos de conocimientos y habilidades de un auditor en disciplinas específicas. | Anexo A (Informativo) Orientación adicional destinada a los auditores para planificar y realizar las auditorías. |
Anexo B (Informativo) Orientación adicional destinada a los auditores para planificar y realizar las auditorías. |